Hallo,
Mein Kaspersky Scanner bzw. der proaktive Schutz meldete auf der Partition C eine "PCD62X17.SYS", deren Ausführung gesperrt wurde. Ausserdem wurde der Explorer verändert - jedenfalls finde ich die Datei weder im normalen Modus, noch im abgesicherten Modus, aber unter Suse10.1 und Knoppix life-CD.
Mein Problem: Ich kann die Datei nicht löschen, da der Schreibzugriff auf NTFS anscheinend nicht geht.
Gibt es eine Möglichkeit, dieses einzelne unerwünschte File zu löschen, ohne XP starten zu müssen?
Danke!
F.

Installier XP neu. Wer weiss, was da schon befallen ist.

Müßte bei neueren Knoppix-Versionen aber gehen (ohne mich selbst je getraut zu haben ;) ).
Ganz praktisch ist Bart-PE (eine Boot-CD mit dem Windows-Basis-System). Das c´t hat das regelmäßig als Thema.

Übrigens kennt Google diesen Dateinamen nicht (PCD62X17.SYS), was natürlich nicht sehr viel beeuten muss.

Müßte bei neueren Knoppix-Versionen aber gehen (ohne mich selbst je getraut zu haben ;) ).
Ganz praktisch ist Bart-PE (eine Boot-CD mit dem Windows-Basis-System). Das c´t hat das regelmäßig als Thema.

Übrigens kennt Google diesen Dateinamen nicht (PCD62X17.SYS), was natürlich nicht sehr viel beeuten muss.

Ich habe das mit google auch schon versucht - leider sind neue Trojaner da oft noch nicht zu finden. Antivir entdeckte aeltere Varianten (PCD62X2 und X4), aber die neueren fand er bislang auch nicht. Eine Systemdatei von XP ist das jedenfalls m.W. nicht und das seltsame Verhalten von XP weist in diese Richtung...
Bart-PE habe ich leider nicht - kann man es noch via Suse10.1 irgendwie installieren?

Ich habe das mit google auch schon versucht - leider sind neue Trojaner da oft noch nicht zu finden. Antivir entdeckte aeltere Varianten (PCD62X2 und X4), aber die neueren fand er bislang auch nicht. Eine Systemdatei von XP ist das jedenfalls m.W. nicht und das seltsame Verhalten von XP weist in diese Richtung...
Bart-PE habe ich leider nicht - kann man es noch via Suse10.1 irgendwie installieren?

Bart-PE ist eine Boot-CD. Vereinfacht gesagt mischt man bestimmte Bart-Module mit einer Win-XP-Install-CD und generiert daraus eine bootfähige Windows CD. Als Zugabe kann man noch Virenscanner etc. mit draufpacken.

Aber mit einem ganz neuen Knoppix müßte man NTFS auch schreiben können. Aber wie Stfan.becker schon bemerkte: man weiss nicht, was alles so kreucht und fleucht => am besten neu aufsetzen.

Aber wie Stfan.becker schon bemerkte: man weiss nicht, was alles so kreucht und fleucht => am besten neu aufsetzen.
Das ärgerliche ist, dass man dann stundenlang wieder updaten darf, und die ganze Software neu zu installieren kostet mich fast einen Tag...
Da ich meine Bankgeschäfte nicht mit Internet bzw. online mache, ist das Risiko vielleicht doch nicht so gross. Im abgesicherten Modus fand ich jedenfalls ein verstecktes Verzeichnis "Lokale Einstellungen" und dort in "Temp" die PCD Datei, die ich dann mit attrib sichtbar werden lies und löschen konnte. Die Registry konnte ich ebenfalls bereinigen und so hoffe ich, doch noch weitermachen zu können. Längerfristig ziehe ich mir meine Dateien sowieso alle ins Linux rüber.
Aber: Gibt es unter Linux nicht auch Viren und root Kits (wenn auch derzeit so viele?)?
Und die Konfiguration der Firewall unter SuSe10.1 erscheint mir auch noch wenig benutzerfreundlich - gibt es evtl. Empfehlungen für eine benutzerfreundlichere Firewall, die in der Bedienung z.B. Zonealarm oder der von Kaspersky gleicht?
Danke!
F.

Wenn du unter Linux natürlich genauso arbeitest wie unter Windows, nämlich als root, dann bringt die Linux nicht viel. Klar gibt es Viren und Root-Kits unter Linux. Windows wäre auch deutlich sicherer, wenn nicht jeder als Administrator arbeiten würde.

...Windows wäre auch deutlich sicherer, wenn nicht jeder als Administrator arbeiten würde.

Leider ist bei Windows XP Home der "normale" Benutzer per default mit Administrator-Rechten ausgestattet und zudem funktionieren viele Prorgamme nicht ohne.

Ich hab sogar schon Spieledemos erlebt, die (vermutlich wegen dem Kopierschutz) obwohl als Admin installiert und gestartet, sich trotzdem nicht unter nem "normalen" User-Account starten ließen.

Ich glaub ne alte ICQ Version lief auch nur mit Admin-Rechten.

Dann verzichten auch die Leute die es eigentlich besser wissen sollten auf den Schutz der eingeschränkten Rechte. Da muss man sich eigentlich nicht Wundern.

Besonders hart ist es dann wenn man Admin-Rechte haben muss um bestimmte Porgamme laufen zu lassen, andererseits aber keine anderen Programme als Internet Explorer und Outlook verwenden zu dürfen.
Das gibts tatsächlich!

Und was ist denn an der SuSE Firewall schwierig zu konfigurieren? Das geht doch über YaST relativ simpel, wenn man die Bildschirmmeldungen aufmerksam liest und entsprechend Häkchen setzt. Was anderes macht man bei Zonealarm auch nicht.

Falls Du damit Schwierigkeiten hast, beschreibe Deine Anforderungen und Probleme diesbezüglich etwas genauer.


Kreol

Und was ist denn an der SuSE Firewall schwierig zu konfigurieren? Das geht doch über YaST relativ simpel, wenn man die Bildschirmmeldungen aufmerksam liest und entsprechend Häkchen setzt. Was anderes macht man bei Zonealarm auch nicht.
Falls Du damit Schwierigkeiten hast, beschreibe Deine Anforderungen und Probleme diesbezüglich etwas genauer.
Kreol
Bevor ich hier Euch mit Fragen nerve, habe ich mich erst mal auf die Suche gemacht und im Forum schon die gute Linkliste mit Hinweisen zur Firewall gefunden. Wenn dann nötig, frage ich extra nach.
Danke!
F.

Leider ist bei Windows XP Home der "normale" Benutzer per default mit Administrator-Rechten ausgestattet und zudem funktionieren viele Prorgamme nicht ohne.

Ja, allen voran schlecht programmierte Programme. Und wozu gibt es "run as"?

Wenn du unter Linux natürlich genauso arbeitest wie unter Windows, nämlich als root, dann bringt die Linux nicht viel.
Ist mir schon klar. Normalerweise arbeite ich als normaler Benutzer. Wo mir immer etwas innerlich Bedenken kommen: Wenn ich mit Yast arbeite, muss ich mich ja als root anmelden - und dann ist die Frage, ob in dem Moment irgendwelche Viren/Würmer etc... via Web angreifen können (bei Xp reichte ja schon der Zugang zum Web ohne Firewall aus, und schon hatte man einen netten Wurm, der einem den PC runterfuhr... - bislang habe ich das Gott sei Dank in Yast noch nicht erlebt - aber m.E. ist das doch ein ähnlicher Zustand wie bei XP?)?
Grüße!
F.

Ist mir schon klar. Normalerweise arbeite ich als normaler Benutzer. Wo mir immer etwas innerlich Bedenken kommen: Wenn ich mit Yast arbeite, muss ich mich ja als root anmelden - und dann ist die Frage, ob in dem Moment irgendwelche Viren/Würmer etc... via Web angreifen können (bei Xp reichte ja schon der Zugang zum Web ohne Firewall aus, und schon hatte man einen netten Wurm, der einem den PC runterfuhr... - bislang habe ich das Gott sei Dank in Yast noch nicht erlebt - aber m.E. ist das doch ein ähnlicher Zustand wie bei XP?)?
Grüße!
F.

Warum als root anmelden? su -c oder sudo sind deine Freunde.

Warum als root anmelden? su -c oder sudo sind deine Freunde.
Vielleicht habe ich mich nicht klar genug ausgedrückt: Wenn ich mich als normaler Benutzer in der KDE angemeldet habe und dann unter der KDE Yast starte, wird das Passwort für root (bzw. su) gefragt - also bin ich doch in dem Moment als "root" bzw. mit den entsprechenden Rechten aktiv?
Und wenn ich Yast von der KDE aus starten kann, warum dann noch die Kommandozeile mit su/sudo? Was wäre deren Vorteil?
Danke!
F.

Zitat von franzi12
Vielleicht habe ich mich nicht klar genug ausgedrückt: Wenn ich mich als normaler Benutzer in der KDE angemeldet habe und dann unter der KDE Yast starte, wird das Passwort für root (bzw. su) gefragt - also bin ich doch in dem Moment als "root" bzw. mit den entsprechenden Rechten aktiv?

Deine Denkweise ist in diesem Fall nicht ganz richtig. Wenn du im KDE mit "normalen" Benutzer arebitest und dann YaST öffnest und nach dem root Passwort gefragt wirst, wechselst du nicht deinen Account. Nur diese Anwendung wird mit root Rechten gestartet, d.h. wenn YaST ein Virus wär (ok, is manchmal fraglich, ob dem vielleicht nicht doch so ist;) ) könnte es Schaden am System anstellen, aber alle anderen herunter geladenen Viren haben keine Chance Zugriff auf das System zu bekommen.

...d.h. wenn YaST ein Virus wär (ok, is manchmal fraglich, ob dem vielleicht nicht doch so ist;) )

Blos weil man manche Configs nach Yast manuell wieder in Ordnung bringen muß ist es doch kein Virus. Aber jetzt wo Novell mit Mocrosoft zusammenarbeiten will kümmerst sich bestimmt MS um Yast :D